致长期以来一直关注solidot的海内外朋友,请点击这里查看。
adv
隐私
WinterIsComing(31822)
发表于2021年05月08日 22时25分 星期六
来自
苹果在两周前推送了 iOS 14.5,正式推出了遭到 Facebook 强烈反对的 App Tracking Transparency,该政策要求应用必须征得用户明确同意才能跟踪用户收集数据。根据分析公司 Flurry 的数据,美国只有 4% 的用户允许应用跟踪,也就是多达 96% 的美国苹果用户禁止应用跟踪。这一数据是基于 250 万美国用户的样本,如果是在世界范围内,那么允许跟踪的比例提高到了 12%(基于 530 万用户样本)。
安全
WinterIsComing(31822)
发表于2021年05月08日 21时59分 星期六
来自
Epic Games 和苹果公司围绕《堡垒之夜》内置支付系统的诉讼案披露了 2015 年发生的至今苹果生态系统最严重安全事故的影响规模。2015 年,有中国黑客利用 Xcode 编译器在中国网络下载缓慢的弱点以及中国大型互联网企业缺乏内部监管的缺点发布了修改版本,修改版的 Xcode 编译器能在编译中将后门恶意程序嵌入到 iOS 应用中,该恶意程序被称为 XcodeGhost,一开始主要影响中国,但之后扩散到美国等地区。根据苹果内部电子邮件披露的数据,有超过 2500 款应用感染了 XcodeGhost,这些应用被全世界 1.28 亿用户下载,其中美国用户 1800 万,总下载量 2.03 亿次。中国占到了 55% 的受影响用户和 66% 的下载量。
Linux
WinterIsComing(31822)
发表于2021年05月08日 20时58分 星期六
来自
IEEE 主办的研讨会 Symposium on Security and Privacy 此前接受了明尼苏达大学博士生 Qiushi Wu 和助理教授 Kangjie Lu 递交的论文《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》,在引发争议之后论文已经撤回。IEEE 就接受论文一事发表了声明(PDF),称有四名审稿人审阅了论文,他们给出了总体上非常正面的评分(两人 Accept 两人 Weak Accept,得分排在所有递交论文的前 5%)。审稿人指出,恶意攻击者尝试在开源项目中故意加入漏洞并非前所未闻,但论文作者通过描述为什么这比预计的更简单以及为什么维护者难以发现问题而提供了新的见解。一位审稿人提出可能存在伦理方面的问题,但这一评论未进一步讨论。IEEE 承认它错过了这一评论,表示将采取措施确保以后不会接受伦理上存在问题的论文。
科技
WinterIsComing(31822)
发表于2021年05月08日 19时02分 星期六
来自
对超过 43 万名年龄在 10 到 15 岁的青少年的一项研究发现,科技产品的使用与心理健康问题之间的关联性很微弱。牛津互联网研究所比较了观看电视、使用社交媒体和设备与忧郁情绪、自杀倾向和行为问题。研究发现从 1991 年到 2019 年,社交媒体使用和观看电视与忧郁情绪的关联性出现了略微下降,但社交媒体使用和情绪问题之间的关联出现了略微上升。研究合作者 Andrew Przybylski 教授说,我们没有说更少的快乐的人使用更多的社交媒体,我们所说的是相关性并不那么强。研究报告发表在《Clinical Psychological Science》期刊上。
医学
WinterIsComing(31822)
发表于2021年05月08日 17时47分 星期六
来自
匿名读者 写道 "辉瑞的首席执行官(CEO) Albert Bourla 发表了对员工的公开信 辉瑞通过分层定价来提供疫苗,较富裕的国家支付大约一顿外卖的费用以免费的向其公民提供疫苗,中等收入国家则为价格的一半,低收入国家则为成本价,贫穷的社区则通过捐赠。 辉瑞宣布在 2021 年向全球提供超过 25 亿剂疫苗,其内部目标实际是 30 亿。他们希望其中的 40 %,超过 10 亿的疫苗用于中、低收入国家。 但不幸的是大多数中、低收入国家在早期选择的是其它疫苗,而当时 mRNA 技术还未进行测试。而其它疫苗厂商也未能履行供应承诺,这使得这些国家重新转向,让辉瑞看起来供应偏向于高收入国家。 限制疫苗制造的瓶颈是原材料的匮乏,美国贸易代表将讨论放弃某些 COVID-19 疫苗知识产权(IP)权利的声明,将导致原材料争夺的风险。 他最后担心的是放弃专利保护,虽然他们财大气粗不太受影响,但会影响其他人承担风险勇于创新的积极性,在不知道能否成功之前辉瑞投入了 20 亿美元。"
长城
WinterIsComing(31822)
发表于2021年05月08日 17时34分 星期六
来自
世界卫生组织(WHO)周五批准中国国有制药企业国药集团(Sinopharm)生产的新型冠状病毒疫苗用于紧急使用,这将推动中国在全球新冠疫苗接种方面发挥重要作用。该疫苗成为首个获得世卫组织支持的非西方国家研制的新冠疫苗,是中国在施打的两种主要疫苗之一,目前已累计为国内外数亿人接种。这也是世界卫生组织首次批准中国疫苗用于传染病的紧急使用。本周早些时候,另外一些世卫组织专家对该公司提供的副作用数据的质量表示担忧。世卫组织此前已经紧急批准了辉瑞-BioNTech、阿斯利康、强生和莫德纳(Moderna)研发的新冠疫苗。
商业
WinterIsComing(31822)
发表于2021年05月08日 15时15分 星期六
来自
根据来自加州机动车管理局的文件,特斯拉公司自己的工程师承认 CEO Elon Musk 夸大了 Autopilot 系统的能力。Elon Musk 通过其 Twitter 账号经常夸大 Autopilot 的能力,并多次表示特斯拉汽车将很快实现完全自动驾驶(即 Level 5)。Autopilot 软件总监 CJ Moore 称,Autopilot 目前的自动驾驶能力只有 Level 2,Level 2 是半自动驾驶,需要人类司机监督,特斯拉公司不太可能能在 2021 年底实现 Level 5,也就是汽车能在任何条件下完全自动驾驶,不需要司机的监督。
太空
WinterIsComing(31822)
发表于2021年05月08日 15时12分 星期六
来自
由亿万富翁、硅谷投资人 Yuri Milner 资助一亿美元创建的地外生命搜索项目 Breakthrough Listen 公布了对银河系一区域内 6000 万颗恒星搜索的初步结果:没有发现任何标志着外星文明的无线传输证据。天文学家搜索的不是电视或无线电广播等有意传输的信号,而是用于其它目的但能被传输到太空的雷达等无意传输的无线信号。他们没有发现此类信号。研究报告发表在预印本网站 arxiv 上。
安全
WinterIsComing(31822)
发表于2021年05月08日 09时35分 星期六
来自
全世界大约有三成智能手机受高通调制解调器芯片的一个新漏洞的影响。该漏洞编号 CVE-2020-11292,位于高通的 mobile station modem (MSM)芯片中。该芯片用于连接移动网络,是最广泛使用的移动芯片之一,全世界大约四成的智能手机使用了高通的 MSM 芯片,但真正受影响的只有三成。以色列安全公司 Check Point 的研究人员从 Qualcomm MSM Interface (QMI)协议中发现了一个漏洞,该协议允许芯片与手机操作系统进行通信,使用 MSM 芯片的手机没有都包含 QMI 协议。研究人员称,通过 QMI 协议接收的畸形 Type-Length-Value (TLV)数据包能触发缓冲溢出,允许攻击者执行其代码。研究人员称,漏洞利用无法隐藏在第三方应用,但能隐藏在蜂窝通信或多媒体内容中。Check Point 在去年通知了高通,补丁也已经提供给了 Android 厂商,但不清楚 Android 厂商是否会向受影响设备推送补丁。
互联网
WinterIsComing(31822)
发表于2021年05月07日 23时36分 星期五
来自
SpaceX 创始人 Elon Musk 透露,该公司的 Starlink 卫星宽带服务的预定用户数量突破了 50 万,他表示满足订户需求不太可能会面临技术问题,卫星宽带的唯一限制是城市地区的高密度用户。Starlink 卫星宽带的月费为 99 美元,预定用户缴纳的 99 美元保证金可以全额退还。Starlink 尚未公布正式的服务日期,原计划是在 2020 年,但显然不可能了。SpaceX 计划部署 1.2 万颗 Starlink 卫星,预计总投入 100 亿美元。按照目前的用户数量,需要几十年才能收回成本。
电源
WinterIsComing(31822)
发表于2021年05月07日 22时57分 星期五
来自
无碳的未来需要数以百万计的电池,这些电池或者用于驱动电动汽车,或者用于储存来自风电和太阳能的电力。主流电池的化学反应依赖于金属锂,而锂的全球供应很可能将会面临短缺。分析师估计,随着电动汽车产量的增加,锂的供应将会跟不上需求。今天电池制造商每年需要大约 30 万吨的碳酸锂当量(Lithium Carbonate Equivalent),而现有的采矿能力是 52 万吨。分析师估计到 2028 年电池制造商对锂的需求将会增加到 280 万吨,而采矿能力只能达到 200 万吨。容易开采的锂矿主要位于澳大利亚、智利和阿根廷,要增加锂产量需要去开采成本更高的地方采矿。
Google
WinterIsComing(31822)
发表于2021年05月07日 22时33分 星期五
来自
Google 负责身份和用户安全的高管 Mark Risher 宣称,密码是在线安全的最大单一威胁,因为密码容易被窃取,强密码则很难记住,最终迫使用户重复利用密码。如果密码失窃,那么会有多个账号面临风险。Google 已经支持使用双因素认证(2FA)保护账号安全,但 2FA 是可选的。现在,Mark Risher 表示 Google 准备让有“合适配置”的用户账号自动使用 2FA。用户可选择不使用。所谓“合适配置”是指用户已经有账号的恢复信息,如手机号码或额外的电邮。
地球
WinterIsComing(31822)
发表于2021年05月07日 16时56分 星期五
来自
根据 Rhodium Group 的研究,中国在 2019 年的温室气体排放量超过所有发达国家总和。2019 年中国的排放量相当于 140.9 亿吨 CO2,比经合组织成员国总和多 3000 万吨。中国占到了全球总排放量的 27%,美国占 11%,印度首次超过欧洲占 6.6%。虽然中国排放总量最高,但人均排放量仍然远低于美国。研究人员称,今天的全球暖化是近期和更遥远过去排放的结果。
商业
WinterIsComing(31822)
发表于2021年05月07日 16时20分 星期五
来自
印度已连续数月暂停批准进口中国 wifi 模组,导致戴尔、HP、小米、Oppo、Vivo 及联想等大型厂商推迟在印度推出产品。从中国进口任何搭载 wifi 模组的电子设备成品,包括蓝牙音箱、无线耳机、智能手机、智能手表及笔记型电脑,都遭到延迟。在印度总理莫迪呼吁加大经济自力更生程度之际,印度对中国进口商品采取了强硬立场。他的民族主义政策帮助促进了印度的智能手机组装业务增长,消息人士认为,政府的意图是说服企业把更多的电子设备放在印度生产。
移动
WinterIsComing(31822)
发表于2021年05月07日 15时53分 星期五
来自
杨百翰大学的研究人员发现,减弱蓝光的夜间模式无助于改善睡眠质量。研究报告发表在《Sleep Health》期刊上。今天的移动设备通常都支持夜间模式,旨在通过减少屏幕产生的蓝光,让用户能更好的入睡。在研究中,167 名年轻成年人被随机分成三组:一组在睡觉前不用 iPhone,一组在睡觉前玩手机但不开夜间模式,还有一组开夜间模式。结果显示在三种情况下睡眠结果没有显著差异。睡觉前不玩手机的人睡眠质量有所改善,但开不开夜间模式没有显著影响。
生物技术
WinterIsComing(31822)
发表于2021年05月07日 15时24分 星期五
来自
SARS-CoV-2 新冠病毒的基因能进入到人类的 DNA,可能导致康复的患者再次接受新冠检测时会呈阳性。根据发表在 PNAS 期刊上的一项研究,MIT 的 Rudolf Jaenisch 和  Richard Young 等人报告,在罕见的情况下人类细胞中的一种酶会将病毒序列复制到 DNA,溜进染色体内。这是一种逆转录酶,由 LINE-1 编码。研究人员的试管试验显示,新冠病毒的序列能进入到细胞染色体中。其他研究人员曾对他们发表在预印本上的初步结果表示了质疑,认为数据太弱不足以支持其断言。但在最新论文中,研究人员提供了证据进一步证明了他们的结果。
USA
WinterIsComing(31822)
发表于2021年05月07日 14时00分 星期五
来自
2017 年,FCC 准备撤销网络中立监管规定时邀请公众在提案页面发表评论。它总共收到了 2200 万条评论,绝大部分是支持撤销网络中立。纽约检察长办公室的最新调查发现,其中 1800 万条评论都是假的。有 850 万条评论是宽带行业联盟资助产生的,还有一名大学生递交了 770 万条评论,其余来自于未知身份的人。一个叫 Broadband for America 的行业联盟为虚假评论花费了 420 万美元。一位加州大学生组合利用假名生成网站和一次性邮件服务作为身份信息递交了 770 万评论,还有一个人利用类似的方法递交了 160 万评论。
互联网
WinterIsComing(31822)
发表于2021年05月07日 13时31分 星期五
来自
美国语音社交聊天应用 Clubhouse 今年初火爆世界,以至于社交巨头如 Twitter 和 Facebook 宣布或已经推出克隆产品。但到了上个月,它的热度已经大幅下降。数据显示,Clubhouse 在今年 1 月下载量 240 万,2 月大幅增长到了 960 万,3 月降至了 270 万,4 月暴跌至 92.2 万。Clubhouse 目前仍然只支持 iOS 系统,仍然采用的是邀请制。公司 CEO Paul Davidson 表示 Clubhouse 最终将会对所有用户开放,计划在今年夏天发布 Android 版本。
新闻
WinterIsComing(31822)
发表于2021年05月06日 22时55分 星期四
来自
在至今最严重的核事故发生 35 年后,科学家在切尔诺贝利废弃反应堆内部再次检测到了裂变反应。乌克兰科学家正忙着确定核反应是否会自行终止还是需要干预以避免新的事故发生。乌克兰基辅核电站安全问题研究所(Institute for Safety Problems of Nuclear Power Plants)的 Anatolii Doroshenko 上周报告传感器从一个无法进入的房间内探测到了不断增加的中子,这是裂变反应的信号。 他表示无法排除发生事故的可能性。核废墟内的自持裂变或临界反应一直困扰着切尔诺贝利。
Facebook
WinterIsComing(31822)
发表于2021年05月06日 22时44分 星期四
来自
Facebook 的监督委员会维持了对特朗普禁言令,但表示不应该无限期冻结。监督委员会由 Facebook 成立,负责对一小部分内容进行决策。该委员会表示,1 月 6 日特朗普支持者冲进国会引发骚乱后,Facebook 封禁特朗普账号的决定是正确的。但该委员会称,Facebook 不应在没有明确标准的情况下无限期封禁特朗普账号,并称 Facebook 应基于适用于其他用户的规则来决定其回应。该委员会表示,Facebook 可以决定恢复、暂时封禁或永久封禁特朗普账号。